Documente Academic
Documente Profesional
Documente Cultură
REFERAT
Disciplina: Cadrul organizational legal al securitatii
A efectuat :
studentul grupei
A verificat:
Lector universitar
Chişinău 2018
1. Introducere în auditul IT
Tehnologiile informaţionale sînt parte indispensabilă a vieţii contemporane.
Posibilităţile şi avantajele pe care le oferă sînt principalele premise care fac ca ele
să-şi găsească o aplicare largă în cadrul sectorului guvernamental. În limita
resurselor disponibile, autorităţile publice implementează diferite soluţii ale
tehnologiilor informaţionale pentru a-şi eficientiza procesele de lucru.
În acest context, Curtea de Conturi, ca instituţie supremă de audit a ţării este
obligată să-şi creeze şi să-şi menţină capacităţile corespunzătoare în domeniul
auditului sistemelor informaţionale. Auditul sistemelor informaţionale reprezintă o
provocare la care aceasta trebuie să facă faţă.
Deşi este esenţial de a stabili clar obiectivele auditului pentru iniţierea unui
audit detaliat, este necesar de a înţelege că pe parcursul auditului aceste obiective
ar putea suferi modificări sau formulări ulterioare.
Obiectivele auditului TI includ evaluarea şi aprecierea, proceselor care:
(a) Asigură securitatea activelor. Se disting următoarele cinci tipuri de active:
Date
Tipuri de date în sensul cel mai larg, de exemplu: interne şi externe; structurate şi
nestructurate; grafice; sunete; imagini; documentaţie de system; ş.a.
Aplicaţiile
Aplicaţiile reprezintă un sumar de proceduri atît manual, cît şi programate.
Tehnologii
Tehnologiile se referă la: echipament, sisteme de operare, sisteme de management a
bazelor de date, reţele de calcul, multimedia, etc.
Resurse
Resursele care găzduesc şi suportă SI, consumabile, etc.
Personalul
Competenţele personalului de conştientizare şi productivitate necesare pentru a
planifica, organiza, achiziţiona, furniza, a menţine şi monitoriza SI şi serviciile.
(b) Asigură că următoarele 7 atribute a datelor ori informaţiei sînt menţinute:
Eficacitate – asigură că informaţia este relevantă şi pertenentă pentru procesul de
afaceri şi poate fi livrată în timp, correct şi într-o manieră uşor de utilizat.
Deasemenea asigură că SI corespunde obiectivelor generale ale top
managementuliu şi utilizatorilot finali.
Eficienţă – asigură, că informaţia este furnizată prin utilizarea optimă a resurselor
(cu o productivitate şi economicitate maximă). Asigură că SI utilizează resursele
optimal pentru a atinge obiectivele necesare.
Confidenţialitatea - asigură că informaţia sensibilă este protejată de acces
neautorizat şi de divulgare.
Integritatea – asigură acurateţea şi completitudinea informaţiei astfel încît
validarea acesteea să fie efectuată în conformitate cu principiile şi aşteptările
bussinesului.
Disponibilitatea – asigură că informaţia este disponibilă la momentul solicitării de
bussines-procese şi deasemenea se referă la protejarea resurselor.
Conformitatea – asigură corespunederea cu cadrul legal şi normativ, precum şi cu
condiţiile contractual al căror subiect este bussines procesul.
Fiabilitatea informaţiei – asigură că managementului îi este furnizată informaţie
adecvată şi fiabilă pentru luare de decizii.
Astfel Auditul TI examinează dacă procesele TI şi resursele TI sînt combinate
pentru a atinge obiectile propuse ale organizaţiei fără a compromite eficacitatea, eficienţa
şi economicitatea activităţii acesteia, concomitant respectînd şi nomele existente. Acest
lucru poate fi descries schematic în modul următor:
Figura nr.1
Resurse TI Procese TI
Obiectivele
Organizaţiei
Început
Şedinţa de deschidere
Etapa
Sistemele de documente preliminară de audit (înţelegerea SI/controale/riscuri)
Nu
Sînt controalele
fiabile?
Da
Testarea controalelor
Evaluarea probelor
Şedinţa de
închidere
Elaborarea raportului şi prezentarea
către management
Stop
Procesul auditului IT cuprinde în mod obişnuit următorii paşi:
Planificarea
Definirea obiectivelor
Evaluarea controalelor
Colectarea şi evaluarea probelor
Raportarea şi urmărirea (monitorizarea executării implementării
recomandărilor)
2.1. Planificarea pentru auditul IT
Planificarea tehnică
Planificarea logistică
Evaluarea riscurilor
Notă: Planul anual şi micro planul nu pot fi statice sau fixe, ele necesită a fi
revizuite periodic, pentru ajustări în consonanţă cu schimbările de mediu ale
entităţii.
1
Anexa nr.1 Exemplu de program de audit
tipurilor principale şi volumelor tranzacţiilor procesate de sisteme
2.4.2. Fonduri
Auditorul IT ar putea avea nevoie să facă bugetul pentru cheltuieli, în special
dacă examinarea IT include şi elementul deplasări.
Activităţile de control intern şi procesele de suport sunt fie manuale sau acţionate de
resurse informaţionale automatizate computerizate. Elementele controalelor care trebuie
luate în considerare la evaluarea puterii controlului sunt clasificate ca Preventive,
Detective (de depistare) şi Corective cu următoarele caracteristici.
Punctele slabe ale auditului TI intern ne indică nivelul sporit de risc în controlul
intern şi duce în mod obligatoriu la extinderea ariei de audit extern. Domeniile de risc de
bază cu care auditorul extern se poate confrunta pe parcursul evaluării auditului TI intern:
Cu cât mai înaltă este estimarea riscului inerent şi de control cu atât mai multe probe
de audit urmează să obţină auditorul IT din efectuarea procedurilor de fond în cadrul
auditului.